因缺思汀的绕过——实验吧
因缺思汀的绕过分值:20 来源:pcat 难度:中 参与人数:9534人 Get Flag:3087人 答题人数:3370人 解题通过率:92% 访问解题链接去访问题目,可以进行答题。根据web题一般解题思路去解答此题。看源码, 请求,响应等。提交与题目要求一致的内容即可返回flag。然后提交正确的flag即可得分。 web题主要考察SQL注入,XSS等相关知识。涉及方向较多。此题主要涉及源码审计,MySQL相关的知识。 flag格式 CTF{} 解题链接:http://ctf5.shiyanbar.com/web/pcat/index.php 解题思路:这一题考察的知识点比较多(可能是我不会的太多了QAQ) 首先,打开链接: 查看源代码就会得到: 看来出题人是希望我们能够看到源代码的呀 加上source.txt 就会得到: <?php error_reporting(0); if (!isset($_POST['uname']) || !isset($_POST['pwd'])) { echo '<form action="" method="post">...
